Cross Site Scripting (XSS), internet korsanlarının bir web sitesinin kodlarının arasına tehlikeli kodlar (JavaScript) yerleştirmesine olanak tanıyan bilgisayar güvenlik açığıdır. Kısaca XSS olarak adlandırılan bu açık saldırgan tarafından bir kere fark edildiğinde saldırgan bu açık yardımıyla kurbanların bilgisayarlarını kolayca hedef alabilir.
Cross Site Scripting Açığı
Cross Site Scripting açığı sayesinde internet korsanları birçok saldırıyı meydana getirebilirler. Geçmişte internet korsanları önemli mail servisleri içerisinde bu açığı keşfetmiş ve XSS açığı sayesinde kimlik doğrulamalarına gerek kalmaksızın kolayca diğer e-mail kullanıcılarının şifrelerini gönderdikleri bir e-posta sayesinde ele geçirmiştir.
Peki, bir sistem üzerinde XSS açığının fark edilmesi halinde saldırgan kişi bu XSS açığını ne şekilde kullanabilir veya XSS açığının kullanıcılar açısından taşıdığı riskler neler olabilir;
- Saldırgan istediği JavaScript kodlarını yetkisi olmamasına rağmen çalıştırabilir.
- Kurbanın bilgisayarı üzerinde depolanan çerez verilerine erişip, bu çerez verilerini kurbanın hesabını ele geçirmek için kullanabilir.
- Kurbanın hesabını ele geçirmek için sahte giriş sayfaları düzeni dizayn edebilir.
- Bilgisayara bağlı olan web kamerası ve mikrofon gibi donanımlara erişebilir.
- Kurbanı ve kurbanın kişisel bilgisayarını korumak için geliştirilen güvenlik protokolleri ve sistemlerini delebilir.
- Sonsuz döngüler oluşturarak loop sorunlarının ortaya çıkmasına neden olabilir, bu da tüm kullanıcıların internet tarayıcılarını kilitleyerek çökmeye zorlayabilir.
- Kurbanın bilgisayarını DDoS saldırılarında kullanmak için ele geçirebilir.
- Sitenin ele geçirildiği mesajı veren bir görüntü yerleştirebilir.
- Spam ve para aktarma gibi işlemleri gerçekleştirebilir.
Mail Nedir? Mail Servisleri ve Mail Server
Mail, dijital ortamda kullanıcıların birbirleri ile yazılı halde iletişim kurmasına olanak tanıyan bir sistemdir. Kullanıcıların birbirlerine hızlı ve güvenilir bir şekilde elektronik ortamda mektup gönderme mantığı üzerine kurulm...
Cross Site Scripting Nasıl Yapılır?
XSS saldırılarını gerçekleştirmek sanıldığı kadar zor değildir. Saldırgan öncelikle aktif tabanlı web sitesi üzerinde keşif çalışması yapar. Yapılacak bu keşif çalışasında formlar ve özellikle ID değerine sahip olan sayfalar kod enjekte edebilmek için büyük bir öneme sahiptir. Sayfaların içerisinde bulunan bir XSS açığı sonrasında saldırgan bu sayfaya istediği kodları enjekte eder ve rastgele bir kurban veya hedef için oluşturduğu sayfa veya maili kurbanına ulaştırır.
Bu aşamadan sonra internet korsanının tek yapması gereken şey, kurbanın linke giriş yapmasıdır. Sniffer yardımıyla çerez verilerini ele geçirecek saldırgan çerezlerini değiştirebileceği bir internet tarayıcısı yardımıyla kullanıcının çerezlerini kullanarak artık kullanıcının kullandığı hesaba giriş yapabilir. Elbette bu senaryo en genel şekliyle XSS saldırılarının nasıl yapılacağıyla ilgilidir. Bunun haricinde yukarıda maddeler halinde saydığımız sonuçlardan birini elde etmek için saldırgan farklı adımları da takip edebilir.
XSS Saldırılarına Karşı Kendinizi Korumak için Yapmanız gerekenler;
- Sosyal ağlar ve mailler üzerinden size gönderilen linklere karşı daima kuşku ile yaklaşın. Güvenmediğiniz karmaşık görünen linkleri açmayın veya tarayıcınızın gizli modunu kullanarak açın.
- Bankanız ve operatörünüzle ilgili olarak size gelen maillere kuşkuyla yaklaşın ve gönderen adresine bakarak mailin doğru adresten geldiğine emin olun.
- İnternet sitelerinde süresiz olarak (Beni hatırla seçeneğiyle) giriş yapmayın. İşleminiz sona erdikten sonra “Çıkış” butonu yardımıyla servisten ayrılın.
- İnternet tarayıcınızı her zaman için güncel tutun.
- İnternette güvenliğinizi sağlayabileceğinden emin olduğunuz bir koruma kalkanı kullanın.
